Die WordPress-Entwickler haben Version 2.8.1 ihrer Blogging-Software veröffentlicht, die eine kritische Sicherheitslücke schließt. Laut WordPress-Blog behebt die Aktualisierung außerdem einen Fehler in der Update-Funktion und verbessert die Performance.
Die jetzt geschlossene Schwachstelle betrifft das Plug-in „admin.php“, das beim Überprüfen von Anwenderrechten nicht zuverlässig arbeitete. Dadurch konnten Anwender ohne Administratorrechte auf die Konfigurationsseiten des Plug-ins zugreifen. Außerdem ließen sich alle gültigen Benutzernamen auslesen.
Durch einen Bug im Update-System konnte es zudem vorkommen, dass Anwenderdateien bei einem Update gelöscht wurden. Auch dieser Fehler soll jetzt behoben sein. Außerdem versprechen die Entwickler Performance-Verbesserungen beim Dashboard: der Speicherverbrauch sei jetzt geringer als vorher.
Insgesamt beseitigt das Update 2.8.1 51 Bugs. Es steht ab sofort zum kostenlosen Download bereit.
Neueste Kommentare
Noch keine Kommentare zu Sicherheitsupdate für WordPress 2.8 erschienen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.